Known_hostsにサーバーを自動的に追加するには? (そしてmd5指紋を使用しないでください。安全な方法を意味するので、「自動はい/受け入れ」ソリューションを送信しないでください。必要な資格情報をサーバーからコンピュータにインポートしたいと思います)
known_hosts
新しいサーバーを許可するようにSSHファイルを自動的に更新したいと思います。
サーバーの公開鍵(セキュリティチャネルを介して取得)を追加する必要があるとしますid_rsa.pub
が、形式が異なることがわかります。 (これを追加しようとしましたが、確認に失敗しました。使用したくawk '{print "server "$1" "$2}' id_rsa.pub > .ssh/known_hosts
ありません。md5フィンガープリントの欠陥によるmd5。id_rsa.pub
ネットワークチャネルではないため、(ペンドライブをある場所から別の場所に物理的にインポートすると想像してみてください)、ssh-keyscan
問題は解決されず、id_rsa.pubはdropbearサーバーのキーであり、サーバー上で実行されません。サーバーは使用できません)
答え1
名前はid_rsa.pub
ユーザーの公開鍵に似ています。これはホストキーの保存known_hosts
には関係ありません。known_hosts
名前が示すように、ホストキーはホスト(つまりコンピュータ)を認証しますが、ユーザーキーはユーザーを認証します。 OpenSSHのホスト公開鍵は通常、または/etc
に/etc/ssh
ありますssh_host_rsa_key.pub
。
Dropbearには秘密鍵を含むファイルがあります。公開鍵(DropbearおよびOpenSSH互換形式)を抽出するには、次の手順を実行します。
dropbearkey -f /etc/dropbear/dropbear_rsa_host_key -y | sed -n 2p >host_key.pub
known_hosts
OpenSSHにはファイル更新コマンドが提供されていないようです。手動で行うのは簡単です。
echo "$server_name,$server_ip_address $(cat server_ssh_host_rsa_key.pub)" >>~/.ssh/known_hosts
ホスト名をハッシュするには(known_hosts
ファイルを読む人がこれらのサーバーの名前を知らないようにするために - これは非常に小さいプライバシーの利点です)、ssh-keygen -H
後で実行してください。